Во многих удаленных компьютерах каталог CGI-BIN используется для различных файлов. Особенность данного каталога заключается в том, что имеющиеся в нем файлы могут быть запущены через интернет. В основном каталог содержит сценарии, написанные на языке Perl, которые можно запустить с удаленного сервера в интернете при помощи программы CGI. Для этого необходимо нажать кнопку Submit, которая создана при помощи кода HTML, используемого в программе CGI. В данный каталог можно загрузить необходимые файлы, которые имеют отношение к общему шлюзовому интерфейсу, такое же, как Билл Гейтс к созданию UNIX. 

Как известно, гипертекстовый язык способен передавать информацию только для чтения, то есть изменять странички в интернете может только их автор. Но есть способ использовать это в своих целях! Необходимо использовать общий шлюзовой интерфейс CGI с добавлением некоторых операторов HTML в сгенерированную страничку интернета. Для этого необходимо запросить информацию у web-сервера, после чего запустить поисковый софт, что даст нам необходимую инфу. Затем вы просто вставляете операторы гипертекстового языка в имеющую страницу интернета. Главной задачей считается – обнаружение нужного сервера, который использует CGI и тем самым позволяет нам запустить необходимое программное обеспечение.

Также хочется сказать, что файлы общешлюзового интерфейса являются полноценным софтом, а не только текстовиками. Данный soft в основном пишется на языке сценариев Perl и хранится в каталоге CGI-BIN, который расположен на нужном нам сервере. Хакер должен взломать сервер, обнаружить нужный каталог, запустить программу CGI, передать ей необходимую ему информацию. Программа ее обработает и вернет на браузер хакера результаты, после чего она преобразует веб-страничку в нужную для хакера гипертекстовую форму.

Многие из вас задаются вопросом, как это сделать? Для этого необходимо нажать Submit и браузер начнет работать согласно инструкциям оператора ACTION. При этом происходит передача ключей и значений, а удаленный компьютер произведет запуск сценария из удаленного каталога CGI-BIN. Допуск к файлам каталога CGI-BIN неограничен. В своих корыстных целях хакер может здесь оставить программу для чтения и передачи паролей или другую блуждающую программу, которая способна обеспечить хаос в файлах. 

14

Имя *

Email *

Сообщение *